day6 CSRF和SSRF

已于 2024-09-06 23:38:52 修改
阅读量765 收藏 30
点赞数 8
文章标签: 安全 web安全
于 2024-09-03 21:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65333372/article/details/141830120
版权

1.总结CSRF和XSS区别

  1. 1XSS 允许攻击者在受害者的浏览器上执行js代码;而 CSRF 不行。
  2. XSS 通过窃取受害者的cookie 来实现账号接管,如果目标站点使用了httponly 这就行不通了;CSRF 通过浏览器发起请求,自动携带受害者的cookie信息,即使有 httponly也不影响CSRF 攻击的实现。
  3. XSS 的危害更大。攻击者如果成功实现了XSS 攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而CSRF只限于特定的存在漏洞的功能。
  4. CSRF 无法让攻击者获取到服务器返回的数据,由于请求是由受害者的浏览器发起的,那么服务器的响应最后还是给到了受害者那里,攻击者是拿不到这部分数据的,所以对于一些查询类功能,即便没有做任何防御CSRF的措施,它也几乎是没有利用价值的;而XSS由于可以执行js代码,这也就使得攻击者可以将它想要的数据发送到自己的服务器上,比如前面XSS章中提到的回传cookie。
  5. 在XSS攻击中,恶意代码存储在站点中,而在CSRF攻击中,恶意代码存储在受害用户访问的第三方站点中。


2.总结CSRF攻击步骤

  1. 访问受信任网站A,输入用户名和密码请求登录网站A;
  2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
  3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B(攻击者构造的网站);
  4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
  5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。

3.总结CSRF手工构造POST型页面方法

1.确定目标网站

确定该网站存在CSFR漏洞以及请求方式为POST,可以通过BP抓包查看url,请求方式,参数等。

2.构造HTML表单

创建一个HTML表单,表单的action属性应设置为目标网站的URL,method属性应设置为POST。在表单中添加input元素,这些元素的type属性设置为hidden,然后根据URL所需要的参数,name为参数名,value设置为攻击者希望发送的值。

示例:

<form action="http://target.com/malicious" method="POST">
   <input type="hidden" name="username" value="victim_username">
   <input type="hidden" name="password" value="victim_password">
   <button type="submit">点击</button>
</form>

3.诱骗用户点击

将其布置到自己的vps上,然后伪造一个看起来像来自可信来源的消息,通过电子邮件、社交媒体等方式发送给目标用户,诱骗用户点击提交按钮。


4.说明token类CSRF利用方法

1.Token的工作原理:

客户端把用户的用户名和密码发到服务端;

服务端进行校验,校验成功会生成token, 把token发送给客户端;

客户端自己保存token, 再次请求就要在Http协议的请求头中带着token去访问服务端,和在服务端保存的token信息进行比对校验。

2.CSRF Token Tracker可以自动获取 csrf 的 token,对于一些有 csrf 限制的请求,它可以绕过该限制,如暴力破解具有 csrf token 的登录请求。在BApp Store中可以直接安装。

3.在pikachu靶场演示使用方法

修改两次信息并提交,burpsuite抓包,发现每次提交请求token都会变化。

原本在repeater中修改参数值,send后不能成功修改数据,说明有验证token,使用CSRF Token Tracker自动识别Token值,之后每次提交的重放都会自动识别并填充token值来实现绕过的目的。


5.SSRF常用伪协议

file:// 从文件系统中获取文件内容,如file:///etc/passwd
dict:// 字典服务协议,访问字典资源,如 dict:///ip:6739/info:
ftp:// 可用于网络端口扫描
sftp:// SSH文件传输协议或安全文件传输协议
ldap://轻量级目录访问协议
tftp:// 简单文件传输协议
gopher://分布式文档传递服务


6.SSRF pikachu靶场通关

第一关(curl)

点击链接,发现这里出现了一个url地http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

1.通过网址访问链接

比如说修改url为:url=http://www.baidu.com,访问百度页面:

2.利用file协议查看本地文件

修改url为:url=file:///f:/test.txt,查看文件的内容:

3.dict协议扫描内网主机开放端口

使用dict协议可以获取内网主机开放端口相应服务的指纹信息,比如说内网主机开了http端口的话,可以修改url为:url=dict://127.0.0.1:80

第二关(file_get_content)

点击链接,发现这里出现了一个url地http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php

1.file读取本地文件

修改file为:file=file:///F:/test.txt,查看文件的内容:

2.http协议请求内网资源

修改file为:file=http://127.0.0.1/pikachu/vul/sqli/1.php,查看文件的内容:


7.SSRF靶场通关时根据源代码说明漏洞成因(加分项)

第一关(curl)

部分关键源代码:

根据源码可以看到,这里对传入的url参数没有做任何过滤,然后就直接对传入的参数执行了curl。

第二关(file_get_content)

部分关键源代码:

根据源码可以看到,这里对传入的file参数没有做任何过滤,然后就直接对传入的路径进行了文件读取。

blossom31
关注
实训Day6 csrfssrf
m0_65590325的博客
09-03 663
实训内容
29.CSRFSSRF漏洞案例讲解
mingyqf的博客
12-30 3425
CSRF&SSRF】—漏洞案例讲解—day29 一、CSRF—跨站请求伪造攻击 1、解释 CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 XSS 利用站点内内的信任用户,盗取cookie CS
网安学习Day21-CSRF&SSRF
weixin_44770698的博客
05-22 258
CSRF CSRF概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF
day39 CSRF&SSRF&协议玩法&内网探针&漏洞利用
wanjia01的博客
12-09 571
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点。
【小迪安全】Day29web漏洞-csrfssrf漏洞
qq_44312640的博客
11-11 632
介绍csrfssrf漏洞的原理、防护。
csrf,ssrf,rce,文件包含漏洞,文件上传漏洞
nightswatch1的博客
04-21 3430
21 CSRFSSRF漏洞 21.1课程大纲 参考链接: 【小迪安全】Day29web漏洞-CSRFSSRF漏洞案例讲解-哔哩哔哩(bilibili.com) 正在上传…重新上传取消 参考①:cnblogs.com/dogecheng/p/11583412.thml 21.2CSRF...
Day6SSRF
Panacea
10-05 152
绕了一下午的XSS,完全没绕过去,看完了PDF我觉得我行了,好吧就是我觉得 使用的htmlspecialchars()函数,还要用双引号闭合标签,可是他把什么都给过滤掉了,把尖括号什么的都转义成立HTML实体编码,我好气,还是继续学习叭 SSRF 简介 SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞 漏洞原理 一般浏览流程:用户在地址栏输入网址 --> 向目标网站发送请求 -
第29天:WEB漏洞-CSRF(跨站脚本伪造)和SSRF(服务器端请求伪造)
cailme的博客
07-01 256
渗透测试day29
csrf漏洞 day06
qq_69135350的博客
09-03 670
服务器在接收到请求时,会验证请求中的Token是否与用户会话中的Token一致,如果一致,则认为请求是合法的。攻击者通过诱使用户打开一个恶意网站或者点击一个链接,诱导用户在已经被攻击的网站上执行一些操作,如转账、发帖等,而这些操作利用了用户在目标网站上的会话cookie,从而绕过服务端的验证。CSRF(跨站请求伪造)攻击是一种网络攻击手段,它通过利用用户在已认证的状态下,在不经用户同意的情况下,诱导用户访问一个恶意网站或者点击一个恶意链接,从而在用户不知情的情况下执行非本意的操作。
田靖宇-day201
08-04
6. **其他相关技术**:XSS(跨站脚本攻击)和SSRF(Server-Side Request Forgery)也是常见的Web安全问题,它们分别涉及到客户端和服务器端的请求伪造,与CSRF类似,都是攻击者利用用户的身份执行恶意操作。...
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1371
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
BlueCMS-0day代码审计
孤桜懶契
04-17 717
代码审计的思路 代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思路很简单,一共两条路线,全文通读和敏感函数定位。 全文通读:我看了每一行代码不是还不够清楚吗? 敏感函数定位:掌握住可以存在危险函数的地方 反推 渗透测试人员 -> 渗透测试 -> 找漏洞 -&
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2005
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
什么是网络安全
m0_66268916的博客
10-07 551
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 406
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 320
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
最新发布
电脑修复君的博客
10-11 662
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值